James Check, fundador e analista principal do serviço de análise on-chain de Bitcoin Checkonchain, afirmou na segunda-feira que a ameaça quântica é mais um problema de consenso do que um problema tecnológico.
Em uma publicação no X feito na segunda-feira, Check afirmou que “não há chance de chegarmos a consenso para congelar” Bitcoin (BTC) que não for movido para endereços resistentes a quântica, sendo que a política de desenvolvimento limita a capacidade da comunidade de reagir. Isso significa que uma grande quantidade de Bitcoin perdido inundará o mercado à medida que endereços antigos forem comprometidos quando ataques com computadores quânticos se tornarem possíveis.
Dados da BitBo mostram que 32,4% de todo o Bitcoin não é movimentado há cinco anos, 16,8% há mais de 10 anos, 8,2% entre sete e 10 anos e 5,4% entre cinco e sete anos. Quanto desse valor está realmente perdido ou inacessível, e quanto está simplesmente guardado para longo prazo, é algo em debate.
A publicação de Check respondia aos comentários de Ceteris Paribus, chefe de pesquisa da empresa de análise de mercado cripto Delphi Digital. Ele disse que o problema da ameaça quântica ao Bitcoin não é tecnológico por natureza e que “o que torna esse problema especificamente único para o BTC é que o problema técnico é secundário.” Ele disse: “o Bitcoin resistente a quântica será viável, mas isso não resolve o que fazer com as moedas antigas.”
Em conversa com o Cointelegraph no final de abril, o cypherpunk inicial Adam Back, citado por Satoshi Nakamoto no white paper do Bitcoin, afirmou que a comunidade terá que escolher entre descontinuar endereços antigos e vulneráveis ou deixar que esses fundos sejam roubados. Check disse que a comunidade deveria “permitir que as moedas antigas voltem ao mercado”.
Uma solução apenas para novos endereços
Os fundamentos tecnológicos para tornar o Bitcoin resistente à quântica já existem, com o Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA tendo aprovado diversos esquemas de criptografia pós-quântica no ano passado. Se a comunidade do Bitcoin decidir implementá-los, endereços resistentes à quântica já estão ao alcance graças a esses padrões de criptografia, e a Bitcoin Improvement Proposal 360 responde a essa necessidade.
Ainda assim, o Bitcoin utiliza assinaturas ECDSA para endereços legados e assinaturas Schnorr para Taproot, ambas vulneráveis a computadores quânticos. Por essa razão, é quase certo que uma solução exigiria a introdução de um novo padrão de assinatura pós-quântica. Isso levanta a questão do que acontecerá com a grande quantidade de Bitcoin perdido deixado em endereços não resistentes à quântica.
Durante sua entrevista ao Cointelegraph, Back chegou a sugerir que a ameaça quântica pode revelar se o criador pseudônimo do Bitcoin está vivo. Ele disse que a computação quântica pode forçar Nakamoto a mover seu Bitcoin para evitar que seja roubado por computadores quânticos. Ainda assim, na semana passada ele afirmou que o Bitcoin provavelmente não enfrentará uma ameaça significativa da computação quântica por pelo menos duas a quatro décadas.
Algumas blockchains já conseguiram sua solução
Especialistas tendem a concordar que uma solução retrocompatível que também proteja endereços antigos provavelmente nunca será desenvolvida para o Bitcoin. Ainda assim, o mesmo não pode ser dito para algumas outras blockchains.
No final de julho, pesquisadores revelaram uma solução resistente à quântica retrocompatível que não exigiria troca de padrão de assinatura. Infelizmente, a nova abordagem se aplicaria a Sui, Solana, Near, Cosmos e outras redes, mas não ao Ethereum e ao Bitcoin.
A implementação tirou proveito de peculiaridades do algoritmo de assinatura digital baseado em curva Edwards usado por essas redes. Esse esquema deriva chaves privadas de forma determinística a partir de um seed, então os pesquisadores criaram um sistema de prova de conhecimento zero que permite provar que alguém possui o seed. Se tal prova fosse exigida, uma assinatura falsificada por computador quântico não seria suficiente para hackear um endereço.